Keamanan siber profesional hampir secara universal mendukung peningkatan berbagi informasi. Namun, berbagi informasi tidak akan pernah mudah. Sebab membutuhkan sumber daya yang berkelanjutan, komitmen dan dukungan.
Untuk memastikan tingkat keamanan siber yang tepat, kerja sama antara sektor publik dan swasta sangat penting. Keamanan siber tidak dapat ditangani semata-mata sebagai masalah teknis, justru harus dikelola sebagai risiko bisnis yang material. Sebab dampak yang bisa ditimbulkan dari insiden dunia maya adalah risiko utama.
Ancaman dunia maya saat ini dapat menimbulkan risiko eksistensial untuk perusahaan, mengganggu infrastruktur secara nasional atau global, bahkan menimbulkan korban jiwa.
Adapun tiga langkah kunci untuk menutup celah penyerang siber:
- Menjadikan berbagi informasi sebagai hak prerogatif pemimpin bisnis
- Mengelola masalah kepatuhan dan peraturan
- Mendefinisikan “berbagi” pada tataran praktis
Ketiga langkah ini harus dilaksanakan secara bersama-sama untuk mencapai berbagi informasi yang benar-benar produktif.
Agar perusahaan memiliki peluang berhasil mempertahankan diri, mereka harus menerima dan mengadopsi filosofi pertahanan kolektif. Berbagi informasi bukanlah hal baru, dan terbukti bukan masalah kompetitif.
Menanggapi potensi serangan siber yang berpotensi mengganggu operasional, para CEO mengakui tiga fakta utama:
- Musuh semakin canggih dan sangat kolaboratif.
- Meskipun investasi signifikan telah dilakukan, bank-bank tertinggal lebih jauh.
- Itu berarti status quo tidak dapat diterima.
Untuk memastikan keberhasilan dalam berbagi informasi siber ini, sangat penting untuk organisasi terlibat dalam kolaborasi dan memenuhi persyaratan. Adapun persyaratannya adalah sebagai berikut.
- Memastikan aturan berbagi informasi
- Menjaga kerahasiaan, melalui penggunaan perjanjian kerahasiaan
- Mematuhi persyaratan peraturan yang ada
- Mendefinisikan siapa yang menerima data dan apa yang diperbolehkan mereka terima
- Menentukan cara penyediaan yang paling aman
Lalu ada empat langkah yang perlu diperhatikan dari berbagi informasi:
- Memastikan kesiapan perusahaan
- Mengidentifikasi mitra
- Memahami apa yang harus dibagikan
- Melindungi privasi
Untuk membuat program ini berhasil, perusahaan harus menerima dan mengadopsi pertahanan kolektif; berbagi informasi siber adalah inti dari strategi pertahanan kolektif.
Seperti prioritas bisnis lainnya, kesuksesan program ini bergantung pada dukungan aktif dan keterlibatan pemimpin bisnis. Berbagi informasi dunia maya adalah hak prerogatif bisnis. Hal ini membutuhkan preferensi untuk kolaborasi dan tindakan cepat oleh semua organisasi.
Artikel ini telah diterbitkan oleh World Economic Forum, dengan judul The Business Imperative of Cyber Information Sharing for Our Collective Defence pada November 2022. Artikel selengkapnya dapat dibaca di sini.
